Новости Software

Опасность червя Win32/Stuxnet недооценена

Новый червь Win32/Stuxnet, эксплуатирующий уязвимость Windows Shell при обработке ярлыков, может распространяться не только через инфицированные USB-накопители, как сообщалось ранее, но и посредством сформированных специальным образом веб-страниц и документов офисных приложений, поддерживающих работу со встроенными ярлыками Windows. Об этом сообщается в обновленном бюллетене безопасности Microsoft, содержащем описание обнаруженной в Windows бреши и информацию о том, как защититься от поражающего компьютеры вируса до выпуска соответствующей "заплатки" для ОС. По мнению экспертов, существует угроза массового распространения червя Win32/Stuxnet.

 

Опасность червя Win32/Stuxnet недооценена

 

Обнаруженная в операционных системах Windows уязвимость, напомним, заключается в ошибке при обработке ярлыков (файлов с расширениями .lnk и .pif). Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Windows Explorer. Воспрепятствовать проникновению червя в систему можно, отключив отображение иконок для ярлыков, остановив службу WebClient, заблокировав загрузку lnk- и pif-файлов на интернет-шлюзах либо воспользовавшись утилитой Fix it компании Microsoft. Подробную информацию о черве Win32/Stuxnet можно получить на этой странице сайта SecurityLab.ru.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Проект Латте: стало известно, как Microsoft позволит Android-приложениям работать в Windows 10 2 ч.
Новая статья: Gamesblender № 493: разный уровень шума PS5, заслуги Hades и новая The World Ends with You 3 ч.
В Spotify тестируют аналог «Историй» из Instagram 4 ч.
Роскомнадзор попросил отечественные IT-компании создать видеохостинги для российских СМИ 5 ч.
Битва с боссом в Project Eve в духе NieR: Automata и God of War, а также намёк на версии для новых консолей 6 ч.
Приложение Tesla иногда открывает доступ к чужим электрокарам. Китайскому владельцу стали доступны сразу пять машин в Европе 6 ч.
Новая статья: Demon’s Souls — душевное возвращение. Рецензия 18 ч.
На Mac с процессором Apple M1 запустили Windows 10 для ARM. И в ней даже работают x86-приложения 21 ч.
Control, Diablo, Dishonored и прочие со скидкой до 91 %: в GOG началась распродажа в честь «Чёрной пятницы» 23 ч.
Конференция MERLION Digital Day 2020 стала крупнейшим мероприятием в истории компании 24 ч.